Freigeben über

Datenquellenverwaltung

Microsoft Fabric funktioniert mit vielen Datenquellen, sowohl lokal als auch in der Cloud. Jede Datenquelle hat bestimmte Setupanforderungen. In diesem Artikel wird gezeigt, wie Sie eine Azure SQL Server als Cloud-Datenquelle als Beispiel hinzufügen – und der Prozess ist für andere Quellen ähnlich. Wenn Sie Hilfe zu lokalen Datenquellen benötigen, lesen Sie "Hinzufügen oder Entfernen einer Gatewaydatenquelle".

Hinweis

Derzeit funktionieren Cloudverbindungen mit Pipelines und Kusto. Für Datasets, Datenmarts und Datenflüsse sollten Sie die „Daten abrufen“-Funktion von Power Query Online verwenden, um persönliche Cloud-Verbindungen zu erstellen.

Hinzufügen einer Datenquelle

So fügen Sie eine neue Datenquelle hinzu:

  1. Öffnen Sie den Microsoft Fabric Dienst, und wählen Sie das Symbol Settings in der Kopfzeile aus. Wählen Sie dann "Verbindungen und Gateways verwalten" aus.

    Screenshot: Auswählen von „Verbindungen und Gateways verwalten“.

  2. Wählen Sie auf der Registerkarte "Verbindungen " oben auf dem Bildschirm " Neu" aus.

  3. Im Bildschirm "Neue Verbindung" :

    • Cloud auswählen
    • Geben Sie einen beschreibenden Verbindungsnamen ein.
    • Wählen Sie Ihren Verbindungstyp aus (in diesem Beispiel wird SQL Server verwendet)

  4. Füllen Sie die Datenquellendetails aus. Für SQL Server benötigen Sie Folgendes:

    • Server Name
    • Datenbankname

    Screenshot: Beispiele für Details im Bildschirm „Neue Verbindung“.

  5. Wählen Sie Ihre Authentifizierungsmethode aus:

    • Grundlegend
    • OAuth2
    • Service-Principal

    Screenshot: Auswählen einer Authentifizierungsmethode.

    Hinweis

    Wenn Sie OAuth2 verwenden:

    • Lange ausgeführte Abfragen können fehlschlagen, wenn sie den Ablauf des OAuth-Tokens überschreiten
    • Mandantenübergreifende Microsoft Entra Konten werden nicht unterstützt

  6. Optional: Richten Sie eine Datenschutzstufe unter " Allgemeine>Datenschutzstufe" ein. Diese Einstellung wirkt sich nicht auf DirectQuery-Verbindungen aus.

    Screenshot: Optionen für die Datenschutzstufen.

  7. Klicken Sie auf Erstellen. Bei erfolgreicher Ausführung wird unter "Einstellungen" eine Meldung "Neue Verbindung erstellt" angezeigt.

    Screenshot: Erfolgsmeldung der neuen Verbindung.

Nach der Erstellung können Sie diese Datenquelle verwenden, um mit Azure SQL Daten in unterstützten Microsoft Fabric Elementen zu arbeiten.

Nutzung der Cloudverbindung auf dem Gateway zulassen

Beim Erstellen einer Verbindung sehen Sie eine Einstellung namens Diese Verbindung kann mit lokalen Datengateways und VNet-Datengateways verwendet werden. Diese Einstellung steuert, ob Ihre Verbindung mit Gateways funktionieren kann:

  • Wenn deaktiviert: Die Verbindung kann nicht mit gatewaybasierten Auswertungen verwendet werden.
  • Wenn überprüft: Die Verbindung kann mit gateway-basierten Auswertungen funktionieren.

Vorsicht

Während diese Einstellung beim Erstellen von Cloudverbindungen über Dataflow Gen2 angezeigt wird, wird sie derzeit nicht erzwungen. Alle gemeinsam nutzbaren Cloudverbindungen funktionieren über ein Gateway, falls vorhanden.

Entfernen einer Datenquelle

Führen Sie die folgenden Schritte aus, um eine datenquelle zu entfernen, die nicht mehr benötigt wird:

  1. Wechseln zum Bildschirm "Daten" unter "Verbindungen und Gateways verwalten"
  2. Wählen Sie Ihre Datenquelle aus
  3. Wählen Sie "Aus dem oberen Menüband entfernen" aus.

Von Bedeutung

Wenn Sie eine Datenquelle entfernen, funktionieren alle Elemente, die davon abhängen, nicht mehr.

Screenshot des Bereichs zur Auswahl von „Entfernen“.

Erhalten Sie eine Datenquellenverbindungs-ID

Verwenden Sie eine der folgenden Methoden, um eine Verbindungs-ID für die Verwendung in Microsoft Fabric Elementen oder REST-APIs abzurufen:

Verwenden der Dienstschnittstelle

  1. Wechseln Sie zu Verwalten von Verbindungen und Gateways

    Screenshot davon, wo Einstellungen ausgewählt werden.

  2. Kopieren Sie unter dem Bildschirm " Verbindungseinstellungen " die Verbindungs-ID der Datenquelle.

    Screenshot des Abrufens der Verbindungs-ID aus den Verbindungseinstellungen.

Verwenden der REST-API

Verwenden Sie den Endpunkt "List Connections", um Ihre Verbindungsinformationen abzurufen.

  1. Senden Sie einen HTTP-GET an die Fabric Connections-API, einschließlich Ihres Tokens im Authorization Header:

    curl -X GET https://api.fabric.microsoft.com/v1/connections \
-H "Authorization: Bearer $ACCESS_TOKEN"

  2. Eine erfolgreiche Antwort gibt eine JSON-Nutzlast wie folgende zurück:

     {
 "value": [
    {
       "id": "bbbbbbbb-1111-2222-3333-cccccccccccc",
       "displayName": "ContosoConnection1",
       …
    },
    {
       "id": "cccccccc-2222-3333-4444-dddddddddddd",
       "displayName": "ContosoConnection2",
       …
    }
 ],
 "continuationToken": "…",
 "continuationUri": "…"
 }

  3. Die Eigenschaft jedes id Objekts unter dem value Array ist die Verbindungs-ID. Extrahieren Sie die id Eigenschaft nach Bedarf aus der Antwort.

    Hinweis

    Wenn Sie mehr als 100 Verbindungen haben, verwenden Sie den continuationToken Abfrageparameter für nachfolgende Anforderungen, um alle Ergebnisse zu durchlaufen.

Nachfolgend finden Sie ein Beispiel Python Codeausschnitt, der requests und Microsoft Authentication Library (msal) verwendet, um die GET /v1/connections Endpunkt-IDs aufzurufen und Verbindungs-IDs zu analysieren:

import requests
import msal

# 1. Acquire token
app = msal.ConfidentialClientApplication(
   client_id="YOUR_CLIENT_ID",
   client_credential="YOUR_CLIENT_SECRET",
   authority="https://login.microsoftonline.com/YOUR_TENANT_ID"
)
result = app.acquire_token_for_client(scopes=["https://api.fabric.microsoft.com/.default"])
token = result["access_token"]

# 2. Call API
headers = {"Authorization": f"Bearer {token}"}
resp = requests.get("https://api.fabric.microsoft.com/v1/connections", headers=headers)
resp.raise_for_status()

# 3. Parse IDs
for conn in resp.json().get("value", []):
   print(f"{conn['displayName']}: {conn['id']}")

Verbindungsrückstand (Vorschau)

Microsoft Fabric bietet nutzungsbasierte Eigenschaften, die Ihnen helfen, besser zu verstehen, wie Verbindungen im Laufe der Zeit konfiguriert und verwendet werden. Diese Eigenschaften verbessern die Sichtbarkeit der Überwachung und unterstützen eine sicherere Verwaltung des Verbindungslebenszyklus.

Im Laufe der Zeit können Verbindungen wiederverwendet, ersetzt oder im Leerlauf gelassen werden. Ohne klare Verwendungssignale kann es schwierig sein zu bestimmen, ob eine Verbindung noch aktiv oder sicher ist, um Anmeldeinformationen zu ändern, zu drehen oder zu entfernen. Die Funktion "Zuletzt verwendete Zeit" führt zusätzliche Metadaten ein, die Ihnen helfen, fundiertere Entscheidungen zu treffen.

Screenshot, der die Aktualität der Verbindung zeigt.

Zwei neue Eigenschaften sind in Verbindungsmetadaten verfügbar:

Zuletzt verknüpft mit Elementen

  • Zeigt die letzte Zeit, zu der die Verbindung mit einem Fabric-Objekt hergestellt wurde.

  • Gibt die Konfigurationsaktivität an (z. B. wenn die Verbindung einer Pipeline oder einem anderen Artefakt zugeordnet wurde).

  • Hilft bei der Identifizierung kürzlich erstellter oder neu wiederverwendeter Verbindungen.

Diese Eigenschaft gibt an, wann eine Verbindung zuletzt konfiguriert oder einem Element zugeordnet wurde.

Zuletzt verwendete Anmeldeinformationen

  • Zeigt die neueste Zeit an, zu der die Anmeldeinformationen der Verbindung zur Laufzeit verwendet wurden.

  • Spiegelt die tatsächliche Ausführungsnutzung wider, nicht nur die Konfiguration.

  • Hilft dabei, zwischen definierten Verbindungen und aktiv verwendeten Verbindungen zu unterscheiden.

Diese Eigenschaft gibt an, wann eine Verbindung zuletzt zum Ausführen einer Workload verwendet wurde.

Zusammen stellen diese Eigenschaften Konfigurationssignale und Laufzeitnutzungssignale bereit, um einen besseren betriebsfähigen Einblick zu erhalten.

Verwalten von Benutzern

Nachdem Sie eine Clouddatenquelle hinzugefügt haben, erteilen Sie Benutzern und Sicherheitsgruppen Zugriff auf die betreffende Datenquelle. Die Zugriffsliste für die Datenquelle steuert nur, wer die Datenquelle in Elementen verwenden darf, die Daten aus der Datenquelle enthalten.

Hinweis

Das Teilen von Verbindungen mit anderen Benutzern riskiert nicht autorisierte Änderungen und potenziellen Datenverlust. Benutzer mit Zugriff auf die Datenquelle können in die Datenquelle schreiben und eine Verbindung herstellen, basierend auf den gespeicherten Anmeldeinformationen oder SSO, die Sie beim Erstellen einer Datenquelle ausgewählt haben. Bevor Sie eine Datenquellenverbindung freigeben, stellen Sie immer sicher, dass das freigegebene Benutzer- oder Gruppenkonto vertrauenswürdig ist und nur über die erforderlichen Berechtigungen verfügt (idealerweise ein Dienstkonto mit eingeschränkten Rechten).

Hinzufügen von Benutzern zu einer Datenquelle

  1. Wählen Sie das Symbol "Einstellungen" aus, und öffnen Sie "Verbindungen und Gateways verwalten".

  2. Suchen Sie Ihre Datenquelle in der Liste. Verwenden Sie den Filter oder die Suche im oberen Menüband, um Cloudverbindungen schnell zu finden.

    Screenshot, der zeigt, wo alle Cloudverbindungen zu finden sind.

  3. Wählen Sie "Benutzer verwalten" im oberen Menüband aus.

  4. Führen Sie im Bildschirm "Benutzer verwalten " folgendes aus:

    • Hinzufügen von Benutzern oder Sicherheitsgruppen aus Ihrer Organisation
    • Wählen Sie den neuen Benutzernamen aus.
    • Wählen Sie deren Rolle aus: Benutzer, Benutzer mit erneutem Teilen oder Besitzer

  5. Wählen Sie "Freigeben" aus, um ihnen Zugriff zu gewähren.

    Screenshot: Bildschirm „Benutzer verwalten“.

Hinweis

Sie müssen jeder Datenquelle separat Benutzer hinzufügen – jeder hat eine eigene Zugriffsliste.

Entfernen von Benutzern aus einer Datenquelle

Um den Zugriff zu entfernen, wechseln Sie zur Registerkarte " Benutzer verwalten ", und entfernen Sie den Benutzer oder die Sicherheitsgruppe aus der Liste.

Verwalten von Freigabeberechtigungen

Steuern Sie, wer Verbindungen in Ihrer Organisation teilen kann. Standardmäßig können Benutzer Verbindungen freigeben, wenn sie:

  • Verbindungsbesitzer oder -administratoren
  • Benutzer mit Freigabeberechtigungen

Die Verbindungsfreigabe hilft Teams bei der Zusammenarbeit, während Anmeldeinformationen sicher bleiben. Freigegebene Verbindungen funktionieren nur innerhalb von „Fabric“.

Einschränken der Verbindungsfreigabe

Als Mandantenadministrator können Sie einschränken, wer Berechtigungen zum Teilen von Verbindungen hat:

  1. Sie benötigen Power BI Dienstadministratorberechtigungen

  2. Öffnen Sie Power BI- oder Fabric-Einstellungen, und wechseln Sie zu Manage-Verbindungen und Gateways

  3. Aktivieren Sie die Umschaltfläche für die Mandantenverwaltung oben rechts

    Screenshot der Umschaltfläche „Mandantenverwaltung“ auf der Seite „Verbindungen und Gateways verwalten“.

  4. Wählen Sie "Blockieren freigegebener Cloudverbindungen " aus, und aktivieren Sie sie.

    • Deaktiviert (Standard): Jeder Benutzer kann Verbindungen freigeben
    • Wenn aktiviert: Die Freigabe ist mandantenweit blockiert.

    Screenshot des Features zur Verwaltung der Freigabe von Cloudverbindungen.

  5. Optional: Hinzufügen bestimmter Benutzer zu einer Zulassungsliste:

    • Nach Benutzern suchen und "Hinzufügen" auswählen
    • Aufgeführte Benutzer können weiterhin Verbindungen freigeben
    • Alle anderen Personen dürfen nichts teilen.

    Screenshot mit aktiviertem Feature zur Verwaltung der Freigabe von Cloudverbindungen.

Hinweis

  • Das Blockieren des Teilens könnte die Zusammenarbeit zwischen Benutzern einschränken.
  • Vorhandene freigegebene Verbindungen bleiben freigegeben, wenn Sie die Einschränkung aktivieren

Zugehöriger Inhalt

  • Last updated on